9.4.2 Aanbevelingen

Uit hoofdstuk 4 volgt dat noch de Europese noch de nationale wetgever een tweede echelon-regeling beschouwt als een cross-sectorale verplichting. In de meeste sectoren worden in het geheel geen eisen gesteld aan leden van het tweede echelon. De lessen van en na de financiële crisis wijzen ook niet in de richting van een cross-sectorale noodzaak van tweede echelon-toetsingen. Wel wordt het belang van interne controlefuncties, en in het bijzonder van de risicobeheerfunctie, benadrukt.1 Aanbevolen wordt dat de Europese en Nederlandse wetgevers zich rekenschap blijven geven van verschillen tussen sectoren, zoals verschillen in complexiteit, risicoprofiel en impact op de stabiliteit van het stelsel, en een proportionele toepassing van de tweede echelon-eisen nastreven. Per sector dient nadrukkelijk te worden overwogen of het stellen van toetsingscriteria aan (hooggeplaatste) medewerkers, anders dan (dagelijks) beleidsbepalers en interne toezichthouders, noodzakelijk is en evenredig. Ook binnen een bepaalde sector kan het gerechtvaardigd zijn om onderscheid te maken tussen verschillende groepen instellingen. Zo stellen EBA en ESMA voor om, met de invoering van het IFR/IFD-regime, de kleinste en niet-verweven beleggingsondernemingen uit te sluiten van de verplichting tot de toetsing van de sleutelfunctiehouders.2

Bovendien dient te worden afgewogen of kan worden volstaan met een door de instelling zelf uit te voeren geschiktheids- en betrouwbaarheidstoetsing (een “instellingentoets”) dan wel dat de toets ook door de toezichthouder moet worden uitgevoerd (een “toezichthouder-toets”).3 Op dit moment trekt de (Europese) wetgever hier geen heldere lijn. Zo worden in diverse sectoren eisen gesteld aan hoger management of houders van interne controlefuncties, zonder dat in een toezichthouder-toets is voorzien. Voorbeelden zijn de geschiktheids- en betrouwbaarheidseisen voor “managers” bij betaalinstellingen,4 eisen aan de deskundigheid en onafhankelijkheid van de compliance- en auditfunctie bij trustkantoren5 en beleggingsondernemingen6 en de betrouwbaarheidseisen die worden gesteld aan personen in een integriteitsgevoelige functie.7 De toezichthouders toetsen deze personen niet zelf, maar zien toe op de door de instelling gevolgde procedures en maatregelen. In een tussenvariant kan worden bepaald dat de toezichthouders tevens bevoegd zijn om, wanneer hiertoe concrete aanleiding bestaat, (alsnog) een toezichthouder-toets uit te voeren. Met dergelijke varianten kan worden bijgedragen aan proportioneel toezicht, aansluitend bij het uitgangspunt van personentoetsingen dat de verantwoordelijkheid voor het beschikken over geschikte en betrouwbare personen primair berust bij de instellingen zelf.8 Ook kan hierdoor de toezichtdruk worden verlicht en een effectieve inzet van (schaarse) toezichtcapaciteit worden bevorderd.

In dit verband kan de Europese regelgevers in overweging worden gegeven om de nadruk, die vooralsnog vooral ligt op de houders van interne controlefuncties, te verschuiven naar de personen die daadwerkelijk verantwoordelijk zijn voor het nemen van belangrijke risico’s of hier grote invloed op kunnen uitoefenen (de “risk-takers”). Dergelijke personen zijn bijvoorbeeld de hoofden van belangrijke bedrijfsonderdelen waar grote financiële risico’s worden gelopen of van buitenlandse bijkantoren in hoog-risico landen, of de verantwoordelijke voor de risicobeheerfunctie. De toezichthouder-toets zou zich in beginsel tot deze “risk-takers” kunnen beperken. Voor zover de Europese wetgever het noodzakelijk acht om ook aan andere leden van het tweede echelon en/of houders van interne controlefuncties geschiktheids- of betrouwbaarheidseisen te stellen, dan zou ervoor kunnen worden gekozen om de toets of aan deze eisen is voldaan aan de instelling te laten. De toezichthouder kan zich dan beperken tot een controle van de daarbij gevolgde procedures en maatregelen, eventueel aangevuld met de bevoegdheid om deze personen ook individueel te toetsen wanneer daartoe concrete aanleiding bestaat.

Voor zover de Europese wetgever kiest voor een tweede echelon-regeling in een bepaalde sector, dient een uniforme toepassing van die regelgeving in de Unie te zijn gewaarborgd. In lijn met eerdere aanbevelingen uit dit hoofdstuk wordt daarom aanbevolen om de eisen aan leden van het tweede echelon neer te leggen in Level 1-verordeningen of richtlijnen, en eventueel nader uit te werken in gedelegeerde verordeningen (Level 2).9 De Europese tweede echelon-regeling bij banken volgt thans slechts (expliciet) uit richtsnoeren (Level 3). Naast een doorkruising van het level playing field leidt dit tot aanzienlijke complicaties voor de ECB in haar streven naar een consistent en geharmoniseerd bankentoezicht. Verankering van de gestelde eisen op Level 1-niveau is daarom ook in het licht van een effectief Europees bankentoezicht noodzakelijk.10

In aansluiting op eerdere aanbevelingen uit dit hoofdstuk wordt met klem aanbevolen om de definities in de huidige Europese tweede echelon-regelingen te verduidelijken en te harmoniseren.11 Zo heeft het begrip “sleutelfunctiehouders” bij banken en beleggingsondernemingen een andere betekenis dan “personen die een sleutelfunctie vervullen” bij verzekeraars en (beroeps-)pensioenfondsen. Ook een begrip als “senior management” wordt door EIOPA anders gedefinieerd dan in de MiFID II. Uit hoofdstuk 3 bleek dat dit begrip ook in andere sectoren een (sterk) afwijkende betekenis kan hebben. Dergelijke kernbegrippen zouden echter, in het licht van de vereiste duidelijkheid van regelgeving en ter voorkoming van verwarring (lex certa-beginsel), in elke sector steeds hetzelfde moeten betekenen.

Ter waarborging van het level playing field wordt aanbevolen dat de Nederlandse wetgever voor de inrichting van de tweede echelon-regeling zoveel mogelijk aansluiting zoekt bij de Europese standaarden. Zo heeft de Nederlandse regeling, anders dan zou volgen uit de Europese bepalingen, wel betrekking op kredietunies maar niet op beleggingsondernemingen. Ook zou de Nederlandse wetgever nauwere aansluiting kunnen zoeken bij de Europese definities van het tweede echelon, in het bijzonder ten aanzien van de hiërarchische beperking (waardoor personen lager in de organisatie worden uitgesloten) en het leidinggevend aspect. Deze beperkingen komen in de Europese definities niet voor en kunnen beter worden geschrapt.